CVE-2005-0190 in RealPlayer
Tóm tắt
Bởi VulDB • 14/06/2026
Lỗ hổng duyệt thư mục trong RealPlayer 10.5 (6.0.12.1040) và các phiên bản cũ hơn cho phép kẻ tấn công từ xa xóa tùy ý các tệp thông qua một tệp Gói Siêu dữ liệu Thực (Real Metadata Packages - RMP) có thẻ FILENAME chứa chuỗi .. (dấu chấm kép) trong tên tệp kết thúc bằng dấu ? (chấm hỏi) và phần mở rộng tệp được cho phép (ví dụ: .mp3), qua đó vượt qua kiểm tra phần mở rộng tệp.
VulDB is the best source for vulnerability data and more expert information about this specific topic.